歐盟通用資料保護規範(General Data Protection Regulation)是什麼?

歐盟通用資料保護規範是保障歐盟公民個人資料控制權的法規,對違規企業處以高額罰款,影響全球企業。|本頁含完整原理、應用場景、iPAS 考試重點與 4 個常見問答。

英文
General Data Protection Regulation
主題標籤
AI倫理與治理、資料處理、AI應用
考點定位
非 iPAS 核心術語
最後更新
2026/06/17
歐盟通用資料保護規範(General Data Protection Regulation)是什麼? AI倫理與治理資料處理
術語快查

搜尋意圖: 如果你在找「歐盟通用資料保護規範 是什麼」或「歐盟通用資料保護規範 和相近概念差在哪」,先看這頁的短定義、完整說明與延伸比較。

TL;DR: 歐盟通用資料保護規範是保障歐盟公民個人資料控制權的法規,對違規企業處以高額罰款,影響全球企業。

實用情境: 適合用在閱讀 AI 文章、產品文件或和同事討論時,先用一頁快速對齊概念。

下一步: 先讀完定義,再往下看延伸比較與對應工具,把概念轉成實際應用。

你有沒有訂閱過網站服務,卻一直擔心自己的個資被怎麼用?

你可以把 GDPR 想成一套很嚴格的個資規則,要求企業清楚說明怎麼蒐集、使用、保存和刪除資料。

它重要,是因為只要處理到歐盟居民資料,很多公司不管總部在哪裡,都可能要面對它的要求。

容易混淆

GDPR vs 資料隱私 資料隱私是大方向。 GDPR 是其中一套很具體、很嚴格的法規。

GDPR vs 差分隱私 GDPR 是法律規範。 差分隱私是技術方法,常拿來幫助系統更好地守住隱私。

記住這句就好

不是只看你有沒有資料,而是你怎麼收、怎麼用、怎麼保護。

實際案例

網站註冊 使用者想刪除帳號時,系統要有合理流程處理資料刪除與存取請求。

AI 產品上線 如果模型使用了歐盟用戶資料,團隊通常要檢查同意、用途限制和資料保存策略。

深入了解

GDPR 重視合法性、透明度、最小必要原則和資料主體權利。 對做 AI 的團隊來說,不只是法律問題,也會直接影響資料收集、模型訓練與供應鏈管理。

情境判斷

Q1: 如果公司在美國,但有歐盟用戶資料,還需要管 GDPR 嗎?

需要,重點是資料主體在哪裡,不只看公司所在地。

Q2: 只要把資料匿名化,就完全不用管 GDPR 嗎?

不一定,是否真的去識別化要看方法和風險,不能只靠名義上的匿名。

常見問題

GDPR 最常影響什麼?

個資蒐集、使用同意、資料刪除、跨境傳輸和違規罰則。

AI 模型訓練也算在內嗎?

常算,因為訓練資料本身就是個資治理的一部分。

和同態加密有什麼關係?

同態加密是技術工具,可能幫助在合規前提下處理敏感資料。

GDPR 只是一張隱私聲明嗎?

不是,它是有實際義務和罰則的法規。